أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
تعرض موقع Silo Finance للاختراق، وتم الإبلاغ عن خسائر بقيمة 545 ألف دولار حتى الآن
- أكدت شركة Silo Finance خسارة قدرها 545 ألف دولار بسبب استغلالtracذكي مرتبط بميزة الرافعة المالية الاختبارية، مع عدم تأثرtracالأساسية.
- انخفضت عملة SILO بنسبة تزيد عن 11% مع رد فعل المستثمرين؛ انخفض مؤشر القوة النسبية إلى ما دون 36، مما يشير إلى ظروف البيع المفرط وسط نشاط التداول المتزايد.
- في نفس اليوم، قام مهاجم Cork Protocol في شهر مايو بنقل 11 مليون دولار من ETH عبر Tornado Cash وتبرع بـ 10 ETH إلى الصندوق القانوني لـ Tornado Cash.
أكد بروتوكول إقراض العملات المشفرة اللامركزي "سيلو فاينانس" يوم الأربعاء أن قراصنة استغلواtracذكيًا في شبكته. وتشير تقارير محللي الأمن إلى أن هذا الاستغلال ربما أدى إلى خسارة تقدر بنحو 545 ألف دولار.
وفقًا لشركة أمن blockchain PeckShield، تم اكتشاف الثغرة الأمنية في مشكلة إدخال يتحكم فيها المستخدم في وظيفة openLeveragePosition الخاصةtrac.
نحن على علم بإشعار أمني مستمر من شريكنا في مراقبة المخاطر في الوقت الفعلي @hypernativelabs.
يرجى التأكد من أنtracالذكية الأساسية لشركة Silo، بما في ذلك الأسواق والخزائن، ليست متأثرة.
يقتصر النطاق علىtracذكي للرافعة المالية الآلية…
— مختبرات الصومعة | V3 Live (@SiloFinance) 25 يونيو 2025
أصرّ فريق سايلو فاينانس على أن هذاtracلم يكن جزءًا من البنية التحتية الرئيسية للبروتوكول، بل كان يُستخدم لاختبار ميزة رافعة مالية جديدة. وأكد الفريق للمستخدمين أنtracالأساسية للمنصة لم تتأثر.
بعد عملية الاستغلال، انخفض سعر SILO إلى حوالي 0.04035 دولار، بانخفاض قدره 11٪ في آخر 24 ساعة، وفقًا لبيانات من Coingecko.
المستغل استخدم عملة تورنادو Cash
تم tracالنشاط الخبيث إلى محفظة تلقت أموالاً عبر Tornado Cash، وهي خدمة خلط العملات المشفرة المستخدمة لإخفاء مسارات المعاملات.
وذكرت شركة PeckShield أن نظام استخبارات التهديدات الخاص بها اكتشف الكود المشبوه قبل ثلاث دقائق وعشرين ثانية من تنفيذ الاستغلال.
في وقت سابق من اليوم، تم استغلالtracمُدقَّق لميزة رافعة مالية غير مُعلَنة. كان هذاtracللاختبار فقط.
tracالأساسية آمنة – الأسواق والخزنة. ✅
لم يتم فقدان أي أموال للمستخدمين، باستثناء بعض أموال Silo DAO، والتي تم استخدامها لاختبار ميزة الرافعة المالية.
نحن…
— أيهام (AJ) (@ayham_eth) ٢٥ يونيو ٢٠٢٥
استجابةً للاختراق، أوقفت شركة Silo Finance العقد المتأثرtracوأصدر الفريق بيانًا على منصة X يوضح فيه: "يقتصر نطاقtracللرافعة المالية الآلية، والذي تم إيقافه مؤقتًا. هذه وظيفة مُفعّلة حاليًا لأغراض الاختبار فقط."
وتحدث المؤسس المشارك أيهم جعبري أيضًا عنdent، وكتب على حسابه الرسمي على X:
“في وقت سابق من اليوم، تم استغلالtracمُدقّق لميزة رافعة مالية غير مُعلنة. كان هذاtracللاختبار فقط.tracالأساسية آمنة، بما في ذلك Markets وVault. لم تُفقد أي أموال للمستخدمين، باستثناء بعض أموال Silo DAO، التي استُخدمت لاختبار ميزة الرافعة المالية. نحن بصدد ذلك..”
أكدت سيلو عدم تعرض أيٍّ منtracالسوقية أو الخزنية، التي تُحفظ فيها أموال المستخدمين، للخطر. ووفقًا للفريق، لم يُنشرtracالمتوقف رسميًا بعد كجزء من منتج سيلو الرئيسي، ولم تتأثر أيٌّ من ودائع المستخدمين.
استُخدمت فقط أموالٌ تابعةٌ لمنظمة Silo DAO، وهي منظمةٌ مستقلةٌ لامركزيةٌ تُشرف على حوكمة البروتوكول، في العقد الذكي المُتأثر الأموالtrac.الداخلية لاختبار ميزة الرافعة المالية التجريبية، وكانت الأصول الوحيدة المفقودة في هذه الثغرة.
تُظهر تحليلات السلسلة أن متداولي SILO سارعوا إلى التخلص من حيازاتهم أو إعادة موازنة استثماراتهم بعد اختراقtracالذكي. انخفض مؤشر القوة النسبية (RSI) لـ 14 يومًا إلى ما دون 36، مما يشير إلى دخول الرمز منطقة ذروة البيع. في الوقت نفسه، ظل متوسط الحركة لـ 50 يومًا أعلى بكثير من مستويات السعر الحالية، عند حوالي 0.055 دولار أمريكي، وهناك احتمال كبير أن يستمر SILO في اتجاهه الهبوطي على المدى القصير.
يعود مستغل بروتوكول كورك إلى الظهور
في وقت مبكر من اليوم، tracمحققو أمن تقنية بلوكتشين نشاطًا على السلسلة من مُستغلّ بروتوكول كورك. وفي نفس يوم اختراق سايلو، رصدت خدمة بيك شيلد أليرت معاملات من عناوين مرتبطة سابقًا بالمهاجم الذي استولى على ما يقارب 12 مليون دولار من بروتوكول كورك في مايو.
#PeckShieldAlert #CorkProtocol قام المستغل رقم 2 - العنوان المذكور #TornadoCashCash بتحويل ما مجموعه 4,520 إيثيريوم (بقيمة تقارب 11 مليون دولار) إلى وتبرع بـ 10 إيثيريوم إلى #Juicebox : أطلقوا سراح أليكسي ورومان ( Cash صندوق الدعم القانوني لمطوري ) https://t.co/ITTET3M1Ak
— تنبيه درع بيك (@PeckShieldAlert) ٢٥ يونيو ٢٠٢٥
بدأ المُستغِل بإرسال 1,410 إيثريوم، بقيمة تُقارب 3.2 مليون دولار أمريكي، إلى منصة تورنادو Cash. وبعد دقائق، نُقِلَت 3,110 إيثريوم إضافية عبر نفس المنصة، ليصل إجمالي المبلغ المُغسول إلى 4,520 إيثريوم، أي ما يُعادل حوالي 11 مليون دولار أمريكي بالأسعار الحالية.
كما أكدت شركة الأمن CertiK المعاملة، قائلة: " قام مستغل بروتوكول Cork هذا الصباح بإيداع 4520.2 إيثيريوم (حوالي 11.4 مليون دولار) في TornadoCash. "
هذه أول حركة لأموال من العناوين المرتبطة بالثغرة منذ اختراق 28 مايو. استهدفت الثغرة الأصلية سوق wstETH:weETH في كورك، مما أدى إلى سرقة 3,761 إيثريوم مُكدسة (wstETH).
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
فلورنس موتشاي
تُغطي فلورنس أخبار العملات الرقمية، والألعاب، والتكنولوجيا، والذكاء الاصطناعي منذ ست سنوات. وقد زودتها دراستها لعلوم الحاسوب في جامعة ميرو للعلوم والتكنولوجيا، بالإضافة إلى دراستها لإدارة الكوارث والدبلوماسية الدولية في الجامعة نفسها، بمهارات لغوية وملاحظة وتقنية عالية. عملت فلورنس في مجموعة VAP، كما عملت كمحررة في العديد من المؤسسات الإعلامية المتخصصة في العملات الرقمية.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)